Loading [MathJax]/jax/output/CommonHTML/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >002.NTP服务端搭建

002.NTP服务端搭建

作者头像
木二
发布于 2019-07-26 02:31:01
发布于 2019-07-26 02:31:01
1.1K00
代码可运行
举报
文章被收录于专栏:木二天空木二天空
运行总次数:0
代码可运行

一 安装及准备

1.1 安装NTP

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@server ~]# yum -y install ntp #也可下载之后rpm安装,或者源码安装

1.2 NTP服务地址

提供全球可用NTP服务器列表,挑选适合自己(通常为物理位置附近)的NTP服务器。如:cn.ntp.org.cn。

二 相关配置

2.1 配置说明

  • /etc/ntp.conf:NTP主配置文件;
  • /usr/share/zoneinfo:规定了各主要时区的时间设定文件,如上海/usr/share/zoneinfo/Asia/Shanghai;
  • /etc/sysconfig/clock:Linux的主要时区设定文件,每次启动后系统读取此文件来设定系统预设要显示时间,如:Zone=Asia/Shanghai;
  • /etc/localtim:本地系统的时间设定文件。

2.2 命令说明

  • /bin/date:Linux系统上面的日期与时间修改及输出命令
  • /sbin/hwclock:主机的BIOS时间与Linux系统时间分开date 这个指令调整后,只是影响系统时间。如果更改BIOS时间,需要用hwlock命令
  • /usr/sbin/ntpd:NTP服务的守护进程
  • /usr/sbin/ntpdata:NTP客户端用来连接NTP服务器命令文件
  • /usr/sbin/ntpq:标准网络计时协议(NTP)查询程序

2.3 配置详解

  • driftfile 文件名:在与上级时间服务器联系时所花费的时间,记录在driftfile参数后面的文件内。 注意: driftfile 后面接的文件需要使用完整的路径文件名,不能是链接文件,并且文件的权限需要设定成 ntpd守护进程可以写入。
  • restrict配置项——语法:restrict IP地址 mask 子网掩码 参数
  • 注意:其中IP地址也可以是default ,default 就是指所有的IP。
  • 参数:
  • ignore:关闭所有的 NTP 联机服务,即拒绝任何NTP连接。
  • minpoll+maxpoll:指定NTP消息的最小和最大轮询间隔(以秒为单位)。最大轮询间隔默认为10(1,024秒),可通过maxpoll选项增加到17(36.4小时)的上限。最小轮询间隔默认为6(64 s),可通过minpoll选项降低到4(16 s)的下限。
  • nomodify:客户端不能更改服务端的时间参数,但客户端可以通过服务端进行网络校时。
  • notrust:客户端除非通过认证,即拒绝没有认证的客户端。
  • noquery:不提供客户端的时间查询,用户端不能使用ntpq,ntpc等命令来查询ntp服务器,且不可以进行网络校时。
  • notrap:不提供trap远端登陆,即不提供远程事件日志记录功能。
  • nopeer:用于阻止主机尝试与服务器对等,不与其他同一层的NTP服务器进行时间同步。
  • kod:访问违规时发送 KoD 包,即使用kod技术防范“kiss of death”攻击。
  • restrict -6 :表示IPV6地址的权限设置。

举例:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 restrict default nomodify notrap nopeer noquery #默认拒绝所有访问
  2 
  3 restrict 211.71.14.254 mask 255.255.255.0 #添加允许211.71.14.254/24网段访问
  4 
  5 restrict 10.111.1.1 mask 255.0.0.0 nomodify #添加10.0.0.0/8网段访问,不能修改服务器时间,但能校时

server配置项:

  • server + ip 或者 server + hostname
  • prefer:设置优先上级服务器
  • burst:当一个运程NTP服务器可用时,向它发送一系列的并发包进行检测。
  • iburst:当一个运程NTP服务器不可用时,向它发送一系列的并发包进行检测。
  • peer:一般配置中表示,服务器接收其他服务器的地址,同时也会为其他设备提供NTP服务器。

举例:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 server 202.112.128.33 prefer #默认上级时间服务器为202.112.128.33
  2 
  3 server 202.112.10.60 #备用上级时间服务器为202.112.10.60
  4 
  5 fudge 127.127.1.0 stratum 3
  6 
  7 #设置本地时间级别是3,如果上级时间服务器均失效,对外发布本地时间,时间层级是48 
  9 keys /etc/ntp/keys #给客户端设置认证信息

三 实验配置

3.1 实验环境

  • ntp1:172.24.8.30
  • ntp2:172.24.8.31
  • ntp-client:172.24.8.32

要求:ntp1为最上级ntp服务器,且和亚洲授时中心同步;ntp2为次级ntp服务器,和ntp1时钟同步;ntp-client和ntp2时钟同步。

四 ntp1服务端配置

4.1 安装ntp包

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 root@ntp1 ~]# rpm -qa | grep ntp #检测ntp包安装情况
  2 
  3 [root@ntp1 ~]# yum -y install ntp #使用yum安装ntp

4.2 修改主配置

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@server ~]# vi /etc/ntp.conf
  2 
  3 server 0.cn.pool.ntp.org
  4 
  5 server 1.asia.pool.ntp.org server 2.asia.pool.ntp.org server 3.asia.pool.ntp.org #设置与亚洲时间同步 restrict 0.cn.pool.ntp.org nomodify notrap noquery restrict 1.asia.pool.ntp.org nomodify notrap noquery restrict 2.asia.pool.ntp.org nomodify notrap noquery
  6 
  7 restrict 3.asia.pool.ntp.org nomodify notrap noquery # 允许上层时间服务器主动修改本机时间
  8 
  9 server 127.127.1.0
 10 
 11 fudge 127.127.1.0 stratum 8 #外部时间服务器不可用时,以本地时间作为时间服务
 12 
 13 #将系统原有ntp地址池修改为所选定的NTP服务器。

4.3 添加允许同步的网段

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 restrict 172.24.8.0 mask 255.255.255.0 nomodify notrap

4.4 选配

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 logfile /var/log/ntp.log								#添加ntp相关日志记录文件
  2 [root@ntp1 ~]# chown ntp:ntp /var/log/ntp.log
  3 [root@ntp1 ~]# chcon -t ntpd_log_t /var/log/ntp.log

注意:若增加日志,则需要配置日志所属者和SELinux上下文。

五 ntp2服务端配置

5.1 安装ntp包

5.2 修改主配置

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 restrict 127.0.0.1
  2 
  3 restrict ::1
  4 
  5 restrict 172.24.8.0 mask 255.255.255.0 nomodify notrap
  6 
  7 server 172.24.8.30 prefer
  8 
  9 restrict 172.24.8.30 nomodify notrap noquery
 10 
 11 server 127.127.1.0
 12 
 13 fudge 127.127.1.0 stratum 10 #外部时间服务器不可用时,以本地时间作为时间服务

六 ntp-client服务器配置

6.1 安装ntp包

6.2 修改主配置

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 server 172.24.8.31
  2 
  3 restrict 172.24.8.31 nomodify notrap noquery

七 防火墙及服务器开启

7.1 添加防火墙规则

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@ntp1 ~]# firewall-cmd --permanent --add-service=ntp
  2 
  3 [root@ntp1 ~]# firewall-cmd --reload

7.2 开启相关服务

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@ntp1 ~]# systemctl start ntpd.service
  2 
  3 [root@ntp1 ~]# systemctl enable ntpd.service
  4 
  5 [root@ntp1 ~]# systemctl status ntpd.service

注意:第七步操作需要在所有ntp服务器和client上执行,也可直接关闭防火墙

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@ntp1 ~]# systemctl stop firewalld.service
  2 
  3 [root@ntp1 ~]# systemctl disable firewalld.service
  4 
  5 [root@ntp1 ~]# setenforce 0

八 ntp1服务器查看服务

8.1 查看该NTP服务器的上层服务器情况

需要隔一定时间之后,查询:

等待一段时间后,查看是NTP服务器和NTP服务器的服务端同步状态。

九 ntp2服务器查看

十 ntp-client端查看

十一 其他选配

ntp服务,默认只会同步系统时间。若需要tp同时同步硬件时间,可以在/etc/sysconfig/ntpd文件中,添加 SYNC_HWCLOCK=yes ,则可以让硬件时间与系统时间一起同步。

SYNC_HWCLOCK=yes

注意:允许BIOS与系统时间同步,也可以通过hwclock -w 命令。

附:ntpq参数解释:

  • remote:本地服务器所连接的远程NTP服务器。
  • refid:NTP服务器使用的上一级ntp服务器,即给远程ntp服务器提供时间同步是服务器。。
  • st :remote远程服务器的级别,由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端。所以服务器从高到低级别可以设定为1-16,为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器的。
  • when: 上一次成功请求之后到现在的秒数。
  • poll : 本地机和远程服务器多少时间进行一次同步(单位为秒),在一开始运行NTP的时候这个poll值会比较小,那样和服务器同步的频率也就增加了,可以尽快调整到正确的时间范围,之后poll值会逐渐增大,同步的频率也就会相应减小。
  • reach:这是一个八进制值,用来测试能否和服务器连接,每成功连接一次它的值就会增加
  • delay:从本地机发送同步要求到ntp服务器的round trip time
  • offset:主机通过NTP时钟同步与所同步时间源的时间偏移量,单位为毫秒(ms)。offset越接近于0,主机和ntp服务器的时间越接近。
  • jitter:这是一个用来做统计的值,它统计了在特定个连续的连接数里offset的分布情况,简单地说这个数值的绝对值越小,主机的时间就越精确。
  • 『 * 』:代表目前正在作用当中的NTP,即主NTP Server;
  • 『 + 』:代表辅助的NTP Server和带有*号的服务器一起为我们提供同步服务, 当主NTP Server服务器不可用时备服务器接管,即作为下一个提供时间更新的候选者。
  • 『 - 』:远程服务器被认为是不合格的NTP Server。
  • 『 x 』:远程服务器不可用。
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2018-11-01 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
004.NTP多层级架设
Border-NTP:边界NTP服务器,用于同步外部时钟,同时对内部IN-NTP服务器提供校对;
木二
2019/07/01
1.4K0
构建NTP时间服务器
NTP服务器是用于局域网服务器时间同步使用的,可以保证局域网所有的服务器与时间服务器的时间保持一致,某些应用对时间实时性要求高的必须统一时间。 互联网的时间服务器也有很多,例如ntpdate ntp.fudan.edu.cn 复旦大学的NTP免费提供互联网时间同步。 NTP时间服务器安装: yum install ntp ntpdate -y 即可! 修改ntp.conf配置文件 vi /etc/ntp.conf 只修改如下两行,把#号去掉即可! server 127.127.1.0 # l
程序员同行者
2018/08/16
3.6K0
NTP服务端部署和客户端自动同步
3、客户端部署 将服务端/usr/sbin/ntpdate文件复制到客户端/usr/sbin/目录下
@凌晨
2020/11/03
2K0
NTP服务端部署和客户端自动同步
私有云数据中心NTP服务搭建
搭建私有云环境,为了确保数据中心内部服务器的时间一致,一般建议在数据中心内部搭建NTP服务。这里将搭建NTP服务器的过程简单记录一下以备忘。 NTP服务端设置 #安装ntp服务 yum install -y ntp echo " #在与上级时间服务器联系时所花费的时间,记录在driftfile参数后面的文件 driftfile /var/lib/ntp/drift #默认关闭所有的 NTP 联机服务 restrict default ignore restrict -6 default ignore #如
jeremyxu
2018/05/10
4.1K0
ntp服务的细节全解析
在linux里设置NTP服务并不难,但是NTP本身确是一个很复杂的协议. 你都了解细节么?
孙杰
2019/10/29
3.7K0
ntp服务的细节全解析
CentOS配置时间同步NTP
原因很简单,ntpd是步进式的逐渐调整时间,而ntpdate是断点更新,比如现在服务器时间是9.18分,而标准时间是9.28分,ntpd会在一段时间内逐渐的把时间校准到与标准时间相同,而ntpdate会立刻把时间调整到9.28分,如果你往数据库内写入内容或在其他对时间有严格要求的生产环境下,产生的后果会是很严重的。(注:当本地时间与标准时间相差30分钟以上是ntpd会停止工作)
EltonZheng
2021/01/26
10.2K0
Linux部署NTP服务器进行时间同步
NTP 是网络时间协议(Network Time Protocol)的简称,通过 udp 123 端口进行网络时钟同步
星哥玩云
2022/07/26
4.7K0
Linux部署NTP服务器进行时间同步
Linux集群系统时间同步
要做到服务器集群的时间同步,集群中各台机器的时区必须相同的,我们在国内就使用中国时区,如果你的机器的时区不是"Asia/Shanghai",需要修改时区
CoderJed
2018/09/13
9K0
Linux集群系统时间同步
NTP时间服务器 搭建
惨绿少年
2017/12/27
4.9K0
Linux NTP时钟同步
时钟同步在大数据方向,用到的地方很多。举个例子来说吧,像Zookeeper、RegionServer服务都是需要实时和各节点进行通信的。假如各节点差超过30s,那么RegionServer会由于Zookeeper会话超时而停止服务。所以时钟同步在大数据里被广泛应用且必不可少的一步。
create17
2018/12/17
20.2K2
Linux NTP时钟同步
NTP服务器配置及Heartbeat V1实现httpd高可用
NTP服务器的搭建和使用                                                                   
星哥玩云
2022/07/04
5170
NTP服务器搭建
NTP的用途是把计算机的时钟同步到世界协调时UTC,NTP可以使计算机对其服务器或时钟源进行时间同步。
星哥玩云
2022/07/29
3.5K0
NTP服务器搭建
与时间服务器同步
但可以分如下2种限制: 2.1 只允许192.168.100.0网段的客户机进行时间同步 在restrict default kod nomodify notrap nopeer noquery(表示默认拒绝所有IP的时间同步)之后增加一行:
俊才
2019/09/18
4.5K0
与时间服务器同步
CentOS NTP服务器安装与配置
背景 当服务器多了,时间准确与否,一致与否是个大问题。虽然这个问题总是被忽略,但是统一一致的时间是很有必要的。下面说一下在局域网内配置Linux时间服务器的方法。
星哥玩云
2022/06/29
3.1K0
CentOS 7 中使用NTP进行时间同步 原
1. NTP时钟同步方式说明 NTP在linux下有两种时钟同步方式,分别为直接同步和平滑同步:  直接同步  使用ntpdate命令进行同步,直接进行时间变更。如果服务器上存在一个12点运行的任务,当前服务器时间是13点,但标准时间时11点,使用此命令可能会造成任务重复执行。因此使用ntpdate同步可能会引发风险,因此该命令也多用于配置时钟同步服务时第一次同步时间时使用。  平滑同步  使用ntpd进行时钟同步,可以保证一个时间不经历两次,它每次同步时间的偏移量不会太陡,是慢慢来的,这正因为这样,ntpd平滑同步可能耗费的时间比较长。
拓荒者
2019/03/11
9.4K0
ntp本地时间源 linux,简单搭建本地ntp时间服务器
在本地的一台可连接互联网的主机Server上安装实现NTP协议的应用,其它本地局域网的各主机都定期来这台时间服务器获取(同步)时间,以保证各计算机的时间一致.
全栈程序员站长
2022/07/23
5.8K0
Linux(Centos7.4及RHEL7.4)环境下NTP服务器的构建
[root@Geeklp201 etc]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core)
耕耘实录
2018/12/20
2.1K0
工作总结之服务器时间不同步导致平台验证失败及Linux系统时间同步方法
公司领导反馈:无权限登录系统,临近下班无奈只能吃过晚饭后回工位排查问题,一直排查到20:30多无法查出问题根源。
Maynor
2022/06/12
1.5K0
工作总结之服务器时间不同步导致平台验证失败及Linux系统时间同步方法
ntp服务配置
在linux系统中,为了避免主机时间因为长时间运行下所导致的时间偏差,进行时间同步(synchronize)的工作是非常必要的。linux系统下,一般使用ntp服务来同步不同机器的时间。NTP是网络时间协议(Network Time Protocol)的简称,就是通过网络协议使计算机之间的时间同步化。 安装NTP包 检查是否安装了ntp相关包。如果安装ntp相关包,使用rpm或者yum安装,非常简单。 [root@localhost ~]# rpm -qa |grep ntp fontpackages-f
用户1173509
2018/01/17
3.5K0
centos下部署NTP时间服务器同步环境记录
1)服务端部署 安装所需软件包 [root@test ~]# yum -y install ntp ntpdate 服务端自己先手工同步一次时间。 [root@test ~]# ntpdate ntp.sjtu.edu.cn 21 Jun 16:48:54 ntpdate[10781]: the NTP socket is in use, exiting 或者使用阿里云的时间服务器进行在线同步 [root@test ~]# ntpdate ntp2.aliyun.com [root@test ~]# n
洗尽了浮华
2018/01/22
1.7K0
相关推荐
004.NTP多层级架设
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档